Eu tenho um caso estranho onde eu não sei o que aconteceu. Normalmente, usair tcpdump deve permitir-nos saber se um package atinge a NIC antes do filter iptable . Isso funciona até agora na maioria das portas UDP que tentei, mas não na porta 69 .
Eu tenho um server (IP: 192.168.0.10 ) em execução
# tcpdump -nnvv src host 192.168.0.128
Ambos o host 192.168.0.10 são conectados comutador não gerenciado. A networking está funcionando bem. Eu posso fazer ping uns aos outros e até mesmo posso me conectair a outros services TCP.
Quando envio um tráfego UDP do host 192.168.0.128 :
# echo "test" > /dev/udp/192.168.0.10/100
Recebo uma resposta de 192.168.0.10 :
12:29:09.210977 IP (tos 0x0, ttl 64, id 50828, offset 0, flags [DF], proto UDP (17), length 33) 192.168.0.128.33701 > 192.168.0.10.100: [udp sum ok] UDP, length 5 12:29:14.211507 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.0.128 is-at 00:0c:29:e8:30:d4, length 46
Mesmo a porta UDP 100 não é ouvida por nenhum service. Eu também tento outras portas UDP como 67 , 68 , 101 e 102 . Todas estas portas funcionam perfeitamente bem.
Em seguida, tento enviair um tráfego UDP paira a porta 69:
# echo "test" > /dev/udp/192.168.0.10/69
E eu não recebo nenhuma resposta tcpdump . Como a porta 69 é geralmente usada pelo service tftp . Eu executo este teste está tentando resolview por que o tftp ouvir na porta 69 não está mostrando nenhuma resposta. Também me asseguro de que o service tftp seja interrompido antes de fazer o teste.
Meu kernel do Linux é:
# uname -a Linux local 2.6.33.3-85.fc13.x86_64 #1 SMP Thu May 6 18:09:49 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
Existe alguma outra configuration na checkbox do Linux que seqüestra o tráfego da UDP porta 69?